朝鲜黑客团伙Lazarus Group的网络攻击和洗钱手法分析

一份联合国机密报告揭示，某黑客团伙去年从一家加密货币交易所盗取资金后，于今年3月通过某虚拟货币平台洗钱1.475亿美元。

调查人员向联合国安理会汇报，他们正在调查2017年至2024年间发生的97起针对加密货币公司的网络攻击事件，涉案金额约36亿美元。其中包括去年年底某加密货币交易所遭受的1.475亿美元盗窃案，该笔资金于今年3月完成洗钱。

2022年，美国对某混币平台实施制裁。次年，该平台两名联合创始人被指控协助洗钱超过10亿美元，部分资金与某网络犯罪组织有关。

根据一位加密货币分析师的调查，该黑客团伙在2020年8月至2023年10月期间将价值2亿美元的加密货币洗白为法定货币。

这个黑客团伙长期以来被指控进行大规模的网络攻击和金融犯罪。他们的目标遍布全球，涉及银行系统、加密货币交易所、政府机构和私人企业。下面我们将分析几个典型案例，揭示该团伙如何通过复杂的策略和技术手段实施这些攻击。

社会工程和网络钓鱼攻击

据报道，该黑客团伙曾将欧洲和中东的军事和航空航天公司作为目标。他们在社交平台上发布虚假招聘广告，诱骗员工下载含有恶意可执行文件的PDF，从而实施钓鱼攻击。

这种手法试图通过心理操纵来诱使受害者放松警惕，执行危及安全的操作，如点击链接或下载文件。他们的恶意软件能够利用受害者系统中的漏洞窃取敏感信息。

在针对某加密货币支付提供商的为期六个月的攻击中，黑客团伙使用了类似的方法，导致该公司损失3700万美元。整个过程中，他们向工程师发送虚假工作机会，发起分布式拒绝服务攻击，并尝试暴力破解密码。

多起加密货币交易所攻击事件

2020年8月24日，某加拿大加密货币交易所钱包遭到入侵。

2020年9月11日，某项目因私钥泄露，导致团队控制的多个钱包发生40万美元的未授权转账。

2020年10月6日，某交易平台因安全漏洞，热钱包中75万美元的加密资产被非法转移。

2021年初，这些攻击事件的资金汇集到了同一个地址。随后，攻击者通过某混币平台多次存取以太坊，并经过多次转移和兑换，最终将资金发送至特定的提现地址。

某互助平台创始人遭黑客攻击

2020年12月14日，某互助平台的创始人遭遇黑客攻击，损失37万枚平台代币，价值约830万美元。

黑客通过多个地址转移和兑换被盗资金。部分资金通过跨链到比特币网络，再跨回以太坊网络，之后经过混币平台处理，最后发送至提现平台。

2020年12月16日至20日，其中一个黑客地址向某混币平台发送了超过2500个以太坊。几小时后，另一个关联地址开始提款操作。

2021年5月至7月，攻击者将1100万USDT转入某交易平台的存款地址。

2023年2月至6月，攻击者通过特定地址，将超过1100万USDT分批发送到不同的提现平台。

最新攻击事件分析

2023年8月，两起黑客攻击事件的被盗以太坊被转移到某混币平台。随后，资金被提取到多个地址，并最终集中到一个主要地址。

2023年11月，这个主要地址开始转移资金，通过中转和兑换，最终将资金发送到特定的提现平台。

总结

该黑客团伙的洗钱模式基本固定：在盗取加密资产后，通过跨链操作和混币平台进行资金混淆。混淆后，将被盗资产提取到目标地址，并发送到固定的地址群进行提现。被盗的加密资产主要存入特定的提现平台，然后通过场外交易服务换取法币。

面对这种持续、大规模的攻击，Web3行业面临着严峻的安全挑战。相关机构正在持续关注该黑客团伙的动向，对其行为模式进行深入分析，以协助项目方、监管和执法部门打击此类犯罪，追回被盗资产。